5月19日,中國互聯(lián)網(wǎng)金融協(xié)會對首批擬備案的33家機構(gòu)的73款移動金融客戶端應(yīng)用軟件名單予以公示,這是自去年底金融協(xié)會啟動客戶端軟件實名備案工作以來公布的首份名單。
券商中國記者注意到,這份名單涵蓋了銀行類、金融科技公司類、第三方支付類、消費金融公司及網(wǎng)絡(luò)小貸公司類等多個領(lǐng)域的APP產(chǎn)品。據(jù)悉,下一步,協(xié)會將在全國范圍內(nèi)分批組織開展APP備案推廣,并逐步落實風(fēng)險信息共享、投訴處置機制、黑白名單、違規(guī)約束等自律管理工作。
擬備案名單中六成以上是銀行類APP
記者注意到,擬備案的37種移動金融客戶端應(yīng)用軟件中,共來自33家金融機構(gòu),有19家銀行在榜,可以說六成以上都是銀行類APP。
四大行中,除農(nóng)業(yè)銀行外,工商銀行、中國銀行與建設(shè)銀行均在名單中。民生銀行(600016,股吧)、平安銀行(000001,股吧)、廣發(fā)銀行、中信銀行(601998,股吧)、招商銀行(600036,股吧)、興業(yè)銀行(601166,股吧)6家股份行緊隨其后。此外,名單中還包括西安銀行(600928,股吧)、寧波銀行(002142,股吧)、重慶三峽銀行、東營銀行、微商銀行在內(nèi)的5家城商行,兩家農(nóng)商行(吉林九臺農(nóng)村商業(yè)銀行和廣州農(nóng)村商業(yè)銀行)以及一家安徽省農(nóng)村信用社聯(lián)合社。
值得注意的是,3款小額貸款移動金融產(chǎn)品:360借錢(福州三六零(601360,股吧)網(wǎng)絡(luò)小貸),拉卡拉(300773,股吧)(拉卡拉網(wǎng)絡(luò)小貸)和榕樹貸款(廣州數(shù)融互聯(lián)網(wǎng)小貸)榜上有名。其中一家入列機構(gòu)在20日接受記者采訪時稱,正在按要求落實備案工作,但具體進程及落實細(xì)項當(dāng)前還不方便透露。
與去年底券商中國記者從權(quán)威信源處獲得的首批23家機構(gòu)試點備案名單對比來看,國泰君安證券、眾安保險、海通證券(600837,股吧)、匯添富基金這四家證券基金保險類金融機構(gòu)均未入選,中國農(nóng)業(yè)銀行和交通銀行也未出現(xiàn)。相反,兩家外資銀行恒生銀行和東亞銀行進入擬備案名單。
作為唯二報備成功的外資銀行之一,恒生中國此前邀請權(quán)威機構(gòu)對該行APP進行了全面的安全評估,通過包括身份認(rèn)證安全、密碼算法及密鑰管理、數(shù)據(jù)安全及個人隱私保護等方面的62項檢查。
據(jù)一位不愿意具名的銀行內(nèi)部人士向記者介紹,銀行類APP的備案流程是:
協(xié)會提供備案指標(biāo)——號召各個機構(gòu)報名備案——金融機構(gòu)提交相關(guān)證明材料——第三方審核——進行公示。
對于這份名單,不少網(wǎng)友表示目前備案在冊表示沒有問題,要是日后出現(xiàn)違規(guī)行為會予以懲罰嗎?
中國銀行法學(xué)研究會理事、北京大成律師事務(wù)所合伙人肖颯律師在接受證券時報記者采訪時表示,若要進行行政處罰,如罰款等,需要有法律或行政法規(guī)明確規(guī)定,而協(xié)會作為行業(yè)自律組織只能予以懲戒。協(xié)會可以根據(jù)會員相關(guān)情況,把真實情況反映給監(jiān)管部門,由監(jiān)管部門決定和執(zhí)行相應(yīng)的行政處罰。
追溯:備案名單中多家曾遭整改
進入擬備案之路并非一帆風(fēng)順。事實上,擬備案名單中曾有多家單位進行整改。
今年年初,國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn),有24款金融類移動應(yīng)用存在違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,涉嫌超范圍采集個人隱私信息的行為,此次擬備案的民生銀行和興業(yè)銀行也位列其中。面對點名批評,興業(yè)銀行迅速更新隱私政策,民生銀行則于1月14日發(fā)布《關(guān)于手機銀行客戶隱私保護的聲明》。
2018年11月28日,中消協(xié)發(fā)布100款A(yù)PP個人信息收集與隱私政策測評情況。特別指出中國工商銀行APP沒有單獨的隱私政策,鏈接中僅提供隱私保密聲明。
除了銀行類APP外,第三方支付和消費金融類的移動金融客戶端更是違規(guī)整治的高發(fā)區(qū)。
在2019年9月15日,國家計算機病毒中心發(fā)布了《移動APP違法違規(guī)問題及治理舉措》,公布了一系列的違規(guī)APP與SDK名單。其中京東金融(5.2.32版本)和云閃付( 6.2.6版本) 這兩款移動金融軟件因“未按照其隱私聲明申請隱私權(quán)限,存在涉嫌超范圍采集用戶隱私信息的行為”而被要求進行整改。
另據(jù)中國信息通信研究院發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示,報告團隊從232個安卓應(yīng)用市場中收錄的133327款金融行業(yè)APP中,面向個人用戶的消費金融類APP數(shù)量多達三分之一,且一半以上的金融行業(yè)APP存在高危漏洞。
數(shù)據(jù)獲取的邊界在哪里?
總體來看,目前國內(nèi)移動金融應(yīng)用的違規(guī)現(xiàn)象主要集中在“違規(guī)索取帶來的隱私泄露風(fēng)險”這一類。對于個人敏感信息處理合規(guī)問題,其實牽涉到的是對公民個人信息的使用和保護之間的博弈。
金融業(yè)機構(gòu)收集用戶相關(guān)信息的“度”的標(biāo)準(zhǔn)在何?央行今年2月正式的發(fā)布《個人金融信息保護技術(shù)規(guī)范》給出回答:金融業(yè)機構(gòu)應(yīng)當(dāng)遵循“權(quán)責(zé)一致、目的明確、選擇同意、最好夠用、公開透明、確保安全、主體參與”的原則。清華大學(xué)網(wǎng)絡(luò)與信息安全研究室高級安全顧問魏克也認(rèn)為,實現(xiàn)信息的保護,合規(guī)是基礎(chǔ)途徑。
面對移動金融的變化,風(fēng)控也有著新要求。以數(shù)據(jù)驅(qū)動的云端智能風(fēng)控成為重點,移動金融安全體系也由傳統(tǒng)的終端+服務(wù)安全變成了終端+云端+網(wǎng)絡(luò)安全。
同樣進入此次移動金融備案名單中的工商銀行,在手機銀行5.0版本就運用大數(shù)據(jù)和人工智能技術(shù),對客戶賬戶維、安全維及資產(chǎn)維進行全方位智能檢測服務(wù)。
截至今年3月我國金融類APP下載總量達647億次,網(wǎng)絡(luò)支付用戶規(guī)模達7.68億,占網(wǎng)民整體的85%。在數(shù)字金融用戶規(guī)模較大且構(gòu)成復(fù)雜的背景下,中國互聯(lián)網(wǎng)金融協(xié)會會長李東榮表示,用戶的數(shù)字素養(yǎng)和金融素養(yǎng)基礎(chǔ)有待夯實。
本文首發(fā)于微信公眾號:券商中國。文章內(nèi)容屬作者個人觀點,不代表和訊網(wǎng)立場。投資者據(jù)此操作,風(fēng)險請自擔(dān)。
【免責(zé)聲明】本文僅代表作者本人觀點,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。
最新評論